ISO/IEC 27701认证 成为隐私合规性的新认证
添加时间:2020-02-08 14:50:36 浏览:
ISO/IEC 27701认证是一种新的,面向隐私合规性的标准,建立在众所周知的ISO/IEC 27001信息安全标准认证的基础上。
要获得ISO/IEC 27701的隐私合规性认证,首先需要获得ISO/IEC 27001的认证。
尽管ISO/IEC 27001隐私合规性认证提供了用于一般安全措施的附件,但是ISO/IEC 27701认证专注于新的要求和附件以及实施指南,这些指南专门针对保护个人信息。
ISO/IEC 27701认证可用于证明对包括GDPR在内的全球各种隐私制度的遵守和责任。
企业可能希望包括合同义务,要求处理敏感个人信息的供应商必须遵守或在适当情况下通过ISO/IEC 27701的隐私合规性认证。
处理个人信息的供应商可能希望主动开始努力建立符合ISO/IEC 27001认证的要求,并变得符合ISO/IEC 27701和/或获得ISO/IEC 27701的认证。
2019年8月6日,国际标准化组织(ISO)和国际电工委员会(IEC) 发布了ISO/IEC 27701 ,这是ISO/IEC 27001和ISO/IEC 27002的隐私扩展,旨在帮助组织保护和控制个人他们处理的信息。
与ISO/IEC 27701补充的现有ISO标准相似,该新ISO标准可能成为组织保护个人身份信息(PII)的事实上的护理标准,并且可以用来证明其遵守全球隐私法规,包括通用数据保护条例(EU)2016/679(GDPR)。
